중국인 해커 2명이 한국인 230여명의 이메일 계정을 해킹해 계좌번호와 비밀번호 보안카드 등 핵심 금융정보를 빼내갔던 것으로 드러났다.

중국 지린성 옌볜 조선족 자치주 공안은 한국인 80여명의 계좌에서 4억5000만원(236만위안)을 몰래 빼 낸 조선족 해커 2명을 지난 6월 체포했다고 경화시보가 10일 보도했다. 이들 해커가 빼 낸 4억5000만원은 중국인이 외국 계좌에서 인터넷으로 불법 인출한 금액 중 사상 최대 규모다. 마약 중독자들로 알려진 이들은 노트북 2대와 일반 컴퓨터 한 대로 해킹을 했으며 불법 인출한 돈을 중국과 한국에 있는 지하 전주들을 통해 세탁,중국으로 가져간 것으로 알려졌다.

금융계에 따르면 이번 사건의 피해자들은 자신의 이메일 계정에 계좌번호와 비밀번호 등을 보관해 왔다는 공통점이 있었다. 보안 카드를 아예 스캔해서 올려놓은 경우도 있었고 신용카드 번호와 CVC번호,공인인증서까지 고스란히 남겨놓은 사람들도 많았다. 해커들은 동영상 파일 등을 통해 악성 코드를 유포해 피해자들의 이메일 아이디와 비밀번호를 알아 낸 뒤 거기서 확보한 금융 정보로 인터넷 뱅킹을 시도했던 것으로 밝혀졌다.

시중은행 관계자는 "지난해 8월 피해자들의 신고가 잇따라 계좌를 조사해 보니 비밀번호와 보안카드 번호를 정확하게 입력한 것으로 나와 경찰청 사이버수사대에 수사를 의뢰했었다"며 "피해자 모두가 메일 계정에 금융 정보를 보관해 왔다는 조사 결과를 전해 들었다"고 말했다. 그는 "사이버수사대에서 해커들의 컴퓨터를 역추적해 본 결과 230여명의 금융 정보가 보관돼 있었다"며 "해당 고객들에게 보안 카드와 인증서를 폐기하라고 통보했기 망정이지 그렇지 않았으면 피해 규모가 더 커졌을 것"이라고 말했다.

김인식 기자 sskiss@hankyung.com